Новата функционалност на Windows Defender в Windows 10 - Controlled Folder Access

Windows 10 с вградена защита от вируси- Controlled Folder Access

Windows Defender е решението на Microsoft за предпазване на милиони потребители от повечето вируси и особено от скоро станалите печално известни WannaCry и Petya (също NotPetya). Те причиниха такъв хаос, че транспортни компании, болници, летища, правителства и т.н. по цял свят принудително преустановиха работа. Повечето вируси, включително WannaCry и Petya, са написани специално за компютри с инсталиран Windows. Точно заради това мнозина обвиниха Microsoft, че не са взели съответните мерки.  По-долу е описан начинът как да се предпазите от повечето вируси за откуп с натискането на един бутон чрез новата функционалност на Windows Defender – Controlled Folder Access.

Вижте повече за защитата от Ransomware

След скорошните масивни вирусни атаки  Microsoft най-сетне предприе мерки, защото стана ясно, че Windows е силно уязвима към вируси, които са конкретно предназначени за операционната система.  За да предотврати тази серия от атаки, гигантът представи нова антивирусна система в последното си Windows 10 Insider Preview Build (16232), редом с други функционални характеристики.

Майкрософт планира да представи защитните функционалности в Windows 10 Creator Update, също познат като RedStone 3, което се очаква да стане между септември и октомври 2017.

Новата мярка за сигурност, временно наименувана Controlled Folder Access, е част от Windows Defender и блокира неоторизирани приложения, като не им позволява да правят промени по важните, защитени файлове в определени „защитени“ папки.

Приложенията, класифицирани като „trusted„, имат достъп само до защитените папки. Може да отстранявате или добавяте приложения от листа. Определени апликации ще бъдат добавяни в тази листа автоматично, въпреки че Microsoft не споменават кои точно.

Веднъж включен, Controlled folder access ще следи файловете в защитените папки. В случай, че неоторизирана програма се опита да ги модифицира, те ще бъдат блокирани от Windows Defender, което няма да позволява криптирането им. Когато програма, липсваща в списъка „trusted„, се опита да навреди на защитените файлове, потребителят ще бъде известяван незабавно.

С Windows Defender лесно може да предпазите компютъра от зловредни вирусни атаки

Как да активираме и настроим Controlled Folder Access

Ето как да активирате функцията:

  1. Отидете в Start Menu и отворете Windows Defender Security Center
  2. След това в секцията Virus & Threat Protection
  3. Включете функцията на „On“

А по следния начин можете да дадете достъп до Protected folders на доверени програми, които са били блокирани от Контрола на файловете:

  1. От Start Menu изберете пак Windows Defender Security Center
  2. След това Virus & Threat Protection
  3. Изберете Allow an app through Controlled folder access в Controlled folder access area
  4. Кликнете върху Add an allowed app и посочете определената папка или приложение

Папките DocumentsPictures, Movies, и Desktop са задължително „protected„, което няма как да се промени.

Потребителите ще могат да местят своите лични папки в Protected folders. А ето как става:

  1. От Start menu отидете на Windows Defender Security Center
  2. Подменю – Virus & Threat Protection settings
  3. Кликнете на Protected folders в Controlled folder access
  4. Въведете цялото местонахождение на папката, която искате да се наблюдава

Също могат да бъдат добавяни папки и от други компютри дистанционно, фигуриращи в същата мрежа и/или папки, достъпни от всички на сървъра, които работят по тях. Все още не са включени еnvironment variable и wildcards.

Други функционалности в Windows 10 Insider Program

С представянето на  Windows 10 Insider Preview Build 16232, Windows Defender Application Guard (WDAG) за Edge, което е нова специална виртуална система за работа с Microsoft Edge, за да предпазва операционната система от уеб базирани повреди — също е претъпяла подобрения.

Също така Windows 10 Insider Preview Build оказва подкрепа в стабилността на потока от данни при употребата на WDAG.

„Веднъж активирана, данни като favorites, cookies и запазени пароли ще бъдат активни в Application Guard сесии,“ изясняват от Microsoft.
„Запазените данни няма да бъдат показвани в хоста, но ще бъдат достъпни за бъдещи Microsoft Edge в Application Guard сесии.

Друга функционалност наречена Exploit Protection беше представена в Windows 10 16232. Тя блокира кибер атаки, дори когато пачовете за сигурност не са налични за тях. Това ще бъде полезно особено в случай на zero-day уязвимост.

Exploit Protection работи без Microsoft’s Windows Defender Antivirus инструмента, но можете да го намерите в Windows Defender Security Center → App & Browser Control → Exploit Protection.

Във Fall Creators Update for Windows 10, Microsoft планира да ползва широка база данни от Redmond’s cloud services, включително и Azure, Endpoint и Office, за да създаде AI-driven Antivirus (усъвършенствана защита от атаки), които ще засичат зловреден софтуер и ще защитава другите компютри, работещи в мрежата.

Още за предимствата от преминаване към Windows 10

Също така, Microsoft планира да изгради EMET или Enhanced Mitigation Experience Toolkit в ядрото на задаващата се Windows 10, за да подпомогне сигурността на компютъра  срещу заплахи като zero-day уязвимост.

В допълнение компанията ще премахне SMBv1 (Server Message Block version 1) — 30-годишен протокол за споделяне на файловекойто стана популярен през последния месец след опустошителния WannaCry — от идващия Windows 10 (1709) Redstone 3 ъпдейт.

Други промени и подобрения също бяха анонсирани заедно с пачове поради няколко познати проблеми.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

About Никола Константинов

Здравейте, към момента се занимавам с търговия на полимери и съм завършил маркетинг. Интересно ми е да се занимавам с копирайт и фотошоп.